Android und Antiviren

Ich habe eine kleine Recherche über Antivirenprogramme für Android hinter mir.

Dabei hat sich folgendes Bild ergeben (falls ich hierbei irgendwo falsch liege, bitte korrigieren!): Malware kann, solange man darauf schaut, dass eine App nur die Berechtigungen hat, die sie benötigt, lediglich dann großartigen Schaden anrichten, wenn sie durch einen Exploit aus der Sandbox ausbricht. Die über den Market erhältlichen Antivirenprogramme sind aber ebenfalls an die Sandbox gebunden und werden wohl kaum daraus ausbrechen.

Mir erschließt sich also der Sinn bzw. der Zweck dieser Antivirenprogramme nicht ganz und die sonstigen Funktionen einiger solcher Apps (Löschfunktionen für diverse Verläufe, Anruf- und SMS-Blocker etc.) erfüllen wohl kaum den Anspruch, vor Malware zu schützen.

Sind solche "Antiviren" also nur Geldmacherei (man gehe von dem Standpunkt, dass solche Software unter Windows durchaus eine Existenzberechtigung hat, aus) oder schützen sie doch und ich habe nur nicht verstanden, wie sie das tun?

Sind solche "Antiviren" also nur Geldmacherei (man gehe von dem Standpunkt, dass solche Software unter Windows durchaus eine Existenzberechtigung hat, aus) oder schützen sie doch und ich habe nur nicht verstanden, wie sie das tun?

Zum Vergrößern anklicken....

Ich freue mich immer wieder über freie Geister, die sich im Jahre 2011 über Sinn und Unsinn von solcher Software Gedanken machen.

Deine Frage ist absolut berechtigt, ganz besonders im Hinblick auf Linux, wo es ja "eigentlich" ein leichtes ist, bugs zu reporten oder auch fuer andere zu erkennen.

Softwarehersteller-lizenzgeber-Malware-Antimalware-Spammer-Antispammer. Wenn sich alle Player im gleichen kommerziellen Habitat befinden, entsteht eine durchaus interessante Symbiose, ein kapitalistisches Perpetomobile. Nun, nicht ganz. Man braucht natürlich Verbraucher, Nutzer, Geldgeber, kurz: Genügend Trottel, die freiwillig dafür Geld bezahlen.


So ähnlich sagte mal einer auf der Mailingliste des sichersten Betriebssystems der Welt: "We don't sell patches. Why we should ship broken Software?"

Damit hast du zwar die von mir eigentlich zu vermeiden beabsichtigte Diskussion um den allgemeinen Un/Sinn von Antivirenprogrammen angestoßen - immerhin gibt es hier genügend Threads, in dem das diskutiert wird - aber bezüglich der sandboxbedingt eingeschränkten Wirksamkeit insbesondere der Android-Antiviren hast du mir kein bisschen weitergeholfen. :wink:

Ich formuliere die Frage mal anders: Macht ein Android-Antivirus technisch (ist das hier der richtige Begriff?) gesehen überhaupt Sinn, wenn er an die Sandbox gebunden ist und die Malware nicht? Oder "hilft" er dem User anderwertig?

habe selber noch keinen für mein desire ausprobiert da man eigtl. viren halbwegs gut erkennen kann und ich mir keinen dubiosen sachen installiere.

aber ich denke die antiviren tools versuchen in erster linie neuen viren den zugang zu beschweren bzw. komplett zu verbieten.

bsp:
mein pc hat nen virus und ich bügel antivir drüber! antivir wird nix finden da der virus ja schon vorher druff war und ggf. antivir beeinträchtigt.
also rechner platt machen und antivir als erstes druff. ergo wenn sich der virus versucht zu installieren funkt nun antivir dazwischen.

kannst dir ja denken wie es dann ggf. aufm handy dann auch aussieht ^^

gruß
m374

Wie ich jüngst auf einer einschlägigen Mailingliste gelesen habe, ziert sich die Malwareindustrie derzeit noch stark, eben Solche für Andoid zu entwickeln.

Überhaupt ist es doch auffällig, das es da wirklich verhältnismässig wenig Malware gibt?

Als grosses Problem wurde die instabile Plattform angegeben: Gute Malware braucht einen sehr stabilen Kern. Bei Linux sei das definitiv nicht gegeben, was Malware nur unnötig aufblähen würde. Von daher konzentriere man sich lieber auf direkte Angriffe und separierte Exploit Techniken.

Man werde also abwarten, bis Linux endlich als ernstzunehmendes OS als Zielplattform in Frage kommt. Malwareentwickler hätten schliesslich auch ihren Stolz.